ZENworks 反惡意程式碼是 ZENworks Endpoint Security Management 的一個新元件,位於 ZENworks 控制中心的「安全性」分組之下。反惡意程式碼是一種壓縮解決方案,可保護受管理裝置免遭所有最新惡意程式碼的威脅。將反惡意程式碼代理程式部署到區域中的裝置上後,它會持續從反惡意程式碼雲端服務接收惡意程式碼簽名檔案更新,以便透過存取時掃描和隨選掃描來偵測惡意程式碼感染情況。系統會隔離受感染檔案,直至已將其殺毒。
如需本節中主題的詳細資訊,請參閱以下內容:
《ZENworks Endpoint Security Antimalware Reference》(ZENworks Endpoint Security 反惡意程式碼參考)
安全性的入門頁面中包含一個額外的索引標籤式頁面,名為「防範惡意程式碼」。您可以使用此頁面做為設定、部署以及自訂 ZENworks 反惡意程式碼必須提供的所有功能的單一存取點。
您需要有反惡意程式碼更新授權才能將反惡意程式碼規則部署到裝置。在試用模式下啟用端點安全性管理時,該授權會自動啟用,持續時間為整個試用期。
可使用四個新規則來管理反惡意程式碼的部署、自訂和連續性:
反惡意程式碼執行規則: 這是基本規則,會在受管理裝置上安裝反惡意程式碼代理程式。必須部署此規則才能使用任何其他反惡意程式碼規則。該規則包含所有惡意程式碼掃描類型的組態,包括存取時掃描、完整掃描、快速掃描、外部裝置掃描,以及關聯式隨選掃描。規則還提供隔離行為設定,以及用於定義要排除在掃描範圍之外的內容的設定。
如果部署規則後最終使用者權限和通知的預設設定保持不變,最終使用者將有權在其端點上存取代理程式狀態主控台。在該主控台上,使用者可啟動自己的掃描、檢視掃描和代理程式更新狀態,以及接收受規則控制的代理程式活動的通知。
反惡意程式碼掃描排除項規則: 反惡意程式碼具有掃描排除項,包括內建排除項,以及您可以新增至任何反惡意程式碼規則的自訂掃描排除項。如果還為相同裝置指定了其他反惡意程式碼規則,將根據裝置指定採用掃描排除項規則,這樣可透過更簡單的方式在區域中傳播掃描排除項。可以針對特定掃描類型啟用或停用排除項。
反惡意程式碼自訂掃描規則: 如果懷疑有特定威脅或者要掃描受管理裝置上的具體位置,可使用自訂掃描規則更有針對性地掃描這些裝置上的本地磁碟機。自訂掃描規則有自己的排程,而反惡意程式碼執行規則不同,它使用為其設定的區域排程。
反惡意程式碼網路掃描規則: 網路掃描規則也是一種更有針對性的掃描方法,但明確用於掃描網路磁碟上的資料夾和檔案。該規則也有自己的排程,並包含用於向網路位置進行驗證的額外設定。
安全性儀表板中預設包含四個新 dashlet,用於監控惡意程式碼威脅、惡意程式碼掃描,以及惡意程式碼簽名更新。
裝置惡意程式碼狀態: 此 dashlet 顯示在所選偵測期間區域中個別裝置的惡意程式碼狀態。
裝置上次惡意程式碼掃描: 此 dashlet 顯示區域中的裝置防禦惡意程式碼威脅的狀況。它預設顯示有關在指定期間對裝置執行的任何掃描類型的資訊。
惡意程式碼威脅排行榜: 此 dashlet 顯示區域中排在前幾名的惡意程式碼威脅清單。預設會依據受感染裝置數顯示惡意程式碼威脅排行榜。
裝置惡意程式碼簽名版本: 此 dashlet 顯示區域中的裝置上安裝的惡意程式碼簽名版本和反惡意程式碼代理程式版本清單。
此頁面包含一個新索引標籤,選取某部裝置後可以存取該索引標籤。它提供選定裝置的惡意程式碼威脅的快照狀態、掃描排程以及隔離檔案資訊。您也可以在該裝置上對檔案執行特定的動作、啟動掃描,以及更新反惡意程式碼代理程式和惡意程式碼簽名版本。
在裝置的「反惡意程式碼」頁面的「惡意程式碼威脅」區段中,按一下某個惡意程式碼威脅連結可存取此頁面。此頁面提供有關選定威脅的詳細資訊,以及已受該威脅感染的裝置的詳細資料。
當在 ZENworks 控制中心的「裝置」分組中選取一或多部安裝了反惡意程式碼代理程式的裝置後,可在選定裝置上執行五個新的快速任務。其中包括以下快速任務:
啟動惡意程式碼掃描
更新惡意程式碼簽名
更新反惡意程式碼代理程式
還原惡意程式碼隔離區中的檔案
刪除惡意程式碼隔離區中的檔案
反惡意程式碼隨附數個此元件特有的新 zac 指令。其中包括用於在裝置上啟動惡意程式碼掃描、檢查反惡意程式碼代理程式的惡意程式碼狀態、安裝、更新或移除代理程式、刪除隔離區中的檔案的指令,以及其他指令。
ZENworks 主組態頁面中的「安全性」分組中現在包含三個新的區域組態頁面。其中每個頁面都包含您可以自訂的預設設定。這些頁面如下:
反惡意程式碼代理程式排程: 設定惡意程式碼掃描和惡意程式碼簽名更新的排程。您可以在裝置資料夾層級和裝置層級覆寫此排程。
反惡意程式碼代理程式通知: 設定反惡意程式碼代理程式在受管理裝置上顯示的警示和通知。您可以在裝置資料夾層級和裝置層級覆寫這些設定。
反惡意程式碼組態: 指定將 ZENworks 主要伺服器做為反惡意程式碼伺服器使用,為此必須進行手動設定,以部署反惡意程式碼元件。還可為反惡意程式碼代理程式設定維護排程。
ZENworks 主組態頁面中的「套裝軟體」、「規則」和「內容」分組中現在包含這個新的區域組態頁面。可使用該頁面管理區域中內容配送的內容下載速率和內容快取大小,目前包括反惡意程式碼簽名檔案和反惡意程式碼代理程式更新。
現在,您可在 ZCC 的「診斷」頁面中存取反惡意程式碼服務狀態。
ZENworks 2020 Update 2 中新增了反惡意程式碼資料庫。目的是透過「反惡意程式碼」頁面和反惡意程式碼安全性 dashlet 為反惡意程式碼的監控功能提供資料。進行設定後,此資料庫會與 ZENworks 資料庫同步,因此它們的資料庫類型必須相同。例如:PostgreSQL、Microsoft SQL Server 或 Oracle。
可從 ZENworks 控制中心的「安全性」下的「防範惡意程式碼 - 入門」頁面設定反惡意程式碼資料庫。如果反惡意程式碼資料庫將設定為使用尚不存在的外部資料庫,可以透過 CLI 指令使用 setup.exe 檔案建立一個外部資料庫。